Was ist ein USB-Angriff und wie kann man ihn verhindern?

Kann man durch das Anschließen eines USB-Sticks einen Virus bekommen? Auf jeden Fall. Gibt es eine Möglichkeit, beim Anschließen eines USB-Geräts an Ihr Gerät sicher zu sein? Absolut.

 

USB-Sticks sind wirklich vielseitig und oft das Standardtool zum Teilen von Dateien und zum Aufladen unserer Geräte. Obwohl wir sie gelegentlich verwenden, waren USB-Geräte tatsächlich in eine Reihe hochkarätiger Sicherheitsskandale verwickelt.

Was ist ein USB-Angriff?

Dieser ist einfach. Unter einem USB-Angriff versteht man so ziemlich jede Übertragung schädlicher Software über ein USB-Gerät. Es gibt mindestens 29 verschiedene Arten von USB-Malware-Angriffen, die auf unterschiedliche Weise ausgeführt werden können. Hier sind die häufigsten:

Über USB-Laufwerke.Ein USB-Stick kann versehentlich eine infizierte Datei vom Laptop einer anderen Person herunterladen und sie dann auf Ihren übertragen. Oder ein USB-Laufwerk kann gezielt infiziert und dann entweder direkt oder indirekt an Sie weitergegeben werden. Zum Beispiel auf einem Parkplatz abgelegt, damit Sie es finden (das nennt man USB-Drop-Angriff und ist beliebter, als Sie sich vorstellen können).

Über USB-Anschlüsse in Ladegeräten oder Ladestationen.Dies wird als Juice-Jacking bezeichnet und es gibt keine Informationen oder Anleitungen, wie man einen USB-Stick in dieser Situation vor dem Virus schützen kann. Die einzige Möglichkeit, sicher zu bleiben, besteht darin, die Nutzung öffentlicher Ladestationen zu vermeiden. Tragen Sie einfach ein normales Steckerladegerät bei sich oder haben Sie immer eine Ersatz-Powerbank bei sich.

Was sind die Bedrohungen?

Es gibt viele Möglichkeiten, wie ein infizierter USB-Stick Ihre Sicherheit gefährden kann:

Schädliche USB-Software kann es einem Hacker ermöglichen, Ihr Gerät zu kontrollieren

Ein Dritter kann sich Zugriff auf Ihre Webcam, Ihr Mikrofon oder Ihre Tastatur verschaffen

Hacker können Ihre persönlichen Daten stehlen oder zufällige Daten auf Ihrem Gerät löschen

Ein infizierter USB-Stick kann sogar Ihre Hardware zerstören

Einer der berüchtigtsten und gefährlichsten USB-Drop-Angriffe heißt Stuxnet. Einmal infizierte es Software an Industriestandorten im Iran, darunter eine Urananreicherungsanlage. Und nun ja, die iranischen Regierungssysteme verwendeten wahrscheinlich Cybersicherheitssoftware.

 

Dennoch gelang es einem absichtlich heruntergefallenen USB-Stick, in das System einzudringen.

Wie greift ein USB-Virus Geräte an?

Es gibt viele Möglichkeiten! Angreifer können so ziemlich alles, was mit USB zu tun hat, nutzen, um Schadsoftware auf Sie zu übertragen.

 

Allerdings können wir drei Haupttypen von USB-Malware-Angriffen nennen:

Schadcode ist der häufigste USB-Angriff.Sobald ein Benutzer auf eine Datei auf einem zwielichtigen USB-Laufwerk klickt, wird Schadcode gestartet, um Malware aus dem Internet herunterzuladen.

Sozialtechnik.Sobald ein Benutzer die erforderliche Datei auf einem bösartigen USB-Stick öffnet, wird er auf eine Phishing-Site weitergeleitet, die ihn dazu verleiten soll, persönliche Informationen und Anmeldeinformationen (E-Mail-Passwort, Kreditkartendaten usw.) einzugeben.

HID- oder Human Interface Device-Spoofing.Diese Hardware ist wie ein USB-Laufwerk konzipiert und täuscht den Computern der Benutzer vor, es handele sich um eine Tastatur. Sobald es angeschlossen ist, weist es das Gerät an, Hackern Fernzugriff zu gewähren. Verrückt, oder?

Wie kann man böse USB-Angriffe verhindern?

Denken Sie zunächst daran, dass Sie für Ihre Sicherheit verantwortlich sind. Befolgen Sie daher diese Grundregeln, um sicher zu bleiben:

Bewahren Sie private und beruflich genutzte USB-Sticks getrennt auf

Wenn Sie nicht wissen, woher das USB-Laufwerk kommt, verwenden Sie es nicht

Ändern und aktualisieren Sie gelegentlich Ihre USB-Sticks

Scannen Sie Ihre USB-Laufwerke und -Geräte regelmäßig mit einem Antivirenprogramm

Deaktivieren Sie die Autorun-Funktionen auf allen Ihren Geräten (dadurch wird verhindert, dass unbekannte Dateien ohne Ihr Wissen oder Ihre Erlaubnis gestartet werden).

Wenn Sie wirklich Informationen von einer unbekannten USB-Quelle benötigen, schließen Sie sie an ein Puffergerät an und scannen Sie sie auf Malware

Wenn Sie bereits ein verdächtiges USB-Laufwerk angeschlossen haben, trennen Sie sofort die Verbindung zum Internet, um Downloads zu verhindern, und starten Sie Ihr Gerät neu

Oder vermeiden Sie auf jeden Fall die Verwendung von USB-Sticks! Nur ein Scherz. Besorgen Sie sich stattdessen hochwertige Antivirensoftware.

* * *